Показано с 1 по 3 из 3.

блокируются сайты антивирусов а также такие как google, youtube, (заявка №26560)

  1. #1
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    блокируются сайты антивирусов а также такие как google, youtube, (заявка №26560)

    Пользователь обратился в сервис 911, указав на следующие проблемы в работе его компьютера:
    подробно:
    с помощью route -f, ручной чистки ветки PersistentRoutes проблема не устраняется, после перезагрузки системы PersistentRoutes снова заполнен. Hosts в порядке. Сканирование антивирусами ничего не дает. В системе стоит CA antivirus, базы обновляются, но эффекта нет. Возможность обновить базы, зайти на сайты других антивирусовесть только тогда, когда в ручную удаляешь все в PersistentRoutes, затем сразу без перезагрузки системы включаешь заново соединение по локальной сети и VPN сорединение - тогда становится возможным
    полный доступ к сайтам. Систему проверял всеми способами, например Cureit,
    AVZ прилагаю содержание лога: "C:\Program Files\Common Files\Services\services.exe;1; Packed.Win32.Krap.hm
    C:\WINDOWS\system32\VetRedir.dll;5;Подозрение на Keylogger или троянскую DLL
    C:\WINDOWS\system32\ISafeIf.dll;5;Подозрение на Keylogger или троянскую DLL"
    затем с помощью Kaspersky Virus Removal tool - отчет:
    "01.08.2010 14:45:41 Обнаружено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp/data0000
    01.08.2010 14:48:57 Удалено: HEUR:Exploit.Script.Generic C:\Documents and Settings\Maxim\DoctorWeb\Quarantine\npsC2.tmp
    01.08.2010 14:51:46 Обнаружено: Exploit.HTML.CVE-2010-1885.a C:\Documents and Settings\Maxim\Local Settings\Temporary Internet Files\Content.IE5\OPQRSTUV\864d81ec9754e73d7120371 fa9c8b9b7[1].php
    01.08.2010 15:32:05 Обнаружено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
    01.08.2010 15:35:18 Удалено: Packed.Win32.Krap.hm C:\System Volume Information\_restore{825F819A-D28D-4810-9699-3E00D59F99C8}\RP5\A0001267.exe
    01.08.2010 18:22:22 Задача завершена"

    Находят вредоносное ПО, но после его удаления проблема не устраняется. Что делать?
    Дата обращения: 01.08.2010 19:16:35
    Номер заявки: 26560

  2. Реклама
     

  3. #2
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Trojan.Win32.Jorik.Shiz.co

    01.08.2010 22:40:34 на зараженном компьютере были обнаружены следующие вредоносные файлы:
    1. C:\WINDOWS\system32\nvoglnt.dll - подозрительный, обрабатывается вирлабом
      • размер: 8634368 байт
      • дата файла: 17.04.2008 16:04:08
      • версия: "6.14.11.7488"
      • копирайты: "(C) NVIDIA Corporation. All rights reserved."
    2. C:\WINDOWS\system32\l6gpcpl.cpl - подозрительный, обрабатывается вирлабом
      • размер: 69632 байт
      • дата файла: 10.12.2005 4:05:54
      • версия: "2, 8, 9, 0"
      • копирайты: "Copyright (C) 2003 Line 6"
    3. C:\WINDOWS\system32\l6plvcpl.cpl - подозрительный, обрабатывается вирлабом
      • размер: 61440 байт
      • дата файла: 05.05.2005 3:46:06
      • версия: "2, 6, 8, 0"
      • копирайты: "Copyright (C) 2004 Line 6"
    4. C:\WINDOWS\system32\l6pxtcpl.cpl - подозрительный, обрабатывается вирлабом
      • размер: 65536 байт
      • дата файла: 05.05.2005 3:46:06
      • версия: "2, 6, 8, 0"
      • копирайты: "Copyright (C) 2003 Line 6"
    5. C:\WINDOWS\system32\rddv1008.dll - подозрительный, обрабатывается вирлабом
      • размер: 25771 байт
      • дата файла: 21.05.2002 18:05:06
      • версия: "1, 3, 1, 0"
      • копирайты: "Copyright (C) 2002 Roland Corporation"
    6. C:\WINDOWS\system32\drivers\delta.sys - подозрительный, обрабатывается вирлабом
      • размер: 386464 байт
      • дата файла: 10.12.2003 5:53:46
      • версия: "5.10.00.5031"
      • копирайты: "Copyright (c) M-Audio 1999-2002"
    7. C:\WINDOWS\system32\Drivers\l6dp.sys - подозрительный, обрабатывается вирлабом
      • размер: 29312 байт
      • дата файла: 11.06.2008 21:37:26
      • версия: "3, 4, 1, 0"
      • копирайты: "Copyright (c) Line 6 Corporation 1999-2002"
    8. C:\WINDOWS\system32\Drivers\rdwm1008.sys - подозрительный, обрабатывается вирлабом
      • размер: 43900 байт
      • дата файла: 21.05.2002 18:13:46
      • версия: "1, 3, 1, 0"
      • копирайты: "Copyright (C) 2002 Roland Corporation"
    9. C:\WINDOWS\system32\fqucdc.exe - Trojan.Win32.Jorik.Shiz.co
      • размер: 105984 байт
      • дата файла: 30.07.2010 4:17:50
      • версия: "7.0.2.8"
      • копирайты: "Aluay Afcgit Tyignl"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.PWS.Ibank.60; BitDefender: Зловред Gen:Trojan.Heur.FU.gq0@auSdUjhi
    10. C:\WINDOWS\system32\18dd07c.exe - подозрительный, обрабатывается вирлабом
      • размер: 36352 байт
      • дата файла: 30.07.2010 4:17:38
      • версия: "1.6.1.9"
      • копирайты: "Uwzwq"
      • детект других антивирусов: DrWEB 5.0: Зловред Trojan.MulDrop.64715; BitDefender: Зловред Gen:Trojan.Heur.FU.cq0@aKqiANgi


  4. #3
    Cybernetic Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.12.2008
    Сообщений
    47,523
    Вес репутации
    940

    Итог лечения

    01.08.2010 23:19:33 лечение успешно завершено

Похожие темы

  1. Ответов: 7
    Последнее сообщение: 13.10.2010, 21:58
  2. блокируются сайты антивирусов. появляются файлы autorun.inf (заявка №28316)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 1
    Последнее сообщение: 27.08.2010, 06:01
  3. Ответов: 1
    Последнее сообщение: 29.07.2010, 23:43
  4. не работает google и youtube, некоторые другие сайты. (заявка №22860)
    От CyberHelper в разделе Отчеты сервиса лечения VirusInfo
    Ответов: 2
    Последнее сообщение: 28.06.2010, 21:00
  5. Ответов: 11
    Последнее сообщение: 07.03.2010, 22:37

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00286 seconds with 18 queries